Brigida Soriano - Fotolia

Swift veut aider ses clients face à la menace

L'organisme s'organise pour favoriser le partage de renseignements sur les menaces informatiques entre ses clients.

Le service vient d’indiquer avoir engagé BAE Systems et Fox-IT pour l’aider à renforcer la sécurité des systèmes connectés à son service de ses clients. Dans un communiqué de presse, l’opérateur du réseau de messagerie interbancaire indique en outre avoir créé une équipe dédiée au renseignement de sécurité informatique. Celle-ci « rassemble un solide groupe d’experts IT et cyber pour enquêter sur les incidents de sécurité au sein des environnements clients ». BAE Systems et Fox-IT sont là mis à contribution pour « compléter l’expertise de cyber sécurité interne de Swift», en travaillant étroitement avec l’équipe dédiée au renseignement et en favorisant le partage d’informations entre membres du réseau Swift.

Ce dernier replace ses initiatives dans le contexte du plan de renforcement la sécurité du système en cinq points annoncé fin mai. Gottfried Leibbrandt, Pdg de l’organisme, avait alors indiqué que « la cybersécurité est un sujet sérieux. C’est une question critique pour le système financier, et c’est un sujet critique pour Swift. En fait, depuis que j’ai pris mes fonctions, le risque cyber est la principale chose qui m’empêche de dormir ».

Les cinq volets du plan de Swift portent notamment sur le partage de l’information au sein la communauté financière, le renforcement des exigences de sécurité pour les déploiements chez les institutions clientes « afin de mieux protéger leur environnement local », mais également l’accompagnement des banques en faveur d’une utilisation accrue des systèmes de détection d’anomalies comportementales dans les ordres de paiement, et enfin l’introduction d’exigences de certification pour les fournisseurs tiers.

Plusieurs détournements de fonds ont été récemment conduits via des systèmes connectés au réseau Swift. Fin juin, l’Isaca a fait état d’un nouveau détournement au sein d’une banque à Kiev. Quelque 10 M$ auraient été dérobés.

BAE Systems s’avère très impliqué aux côtés de Swift depuis la découverte de ces détournements. Le Britannique avait précédemment indiqué avoir identifié un logiciel malveillant impliqué dans les attaques, aux caractéristiques bien spécifiques : celles d’une trousse à outils utilisée notamment dans l’attaque de Sony Pictures Entertainment.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close